Microsoft PC Manager là phần mềm tiện ích miễn phí dành cho PC cung cấp nhiều tính năng, bao gồm tối ưu hóa hệ thống, bảo mật, quản lý lưu trữ và chẩn đoán hệ thống. Hai lỗ hổng được phát hiện là ZDI-23-1527 và ZDI-23-1528.
ZDI-23-1527 và ZDI-23-1528
Lỗ hổng đầu tiên, ZDI-23-1527 xảy ra do cấu hình sai các quyền được cấp cho mã thông báo SAS (Shared Access Signature - Chữ ký truy cập chung). Từ đó, mã thông báo này sẽ được dùng để cấp quyền truy cập vào kho lưu trữ của Azure mà không cần tương tác người dùng. Cụ thể, bằng cách gửi một yêu cầu đặc biệt, kẻ tấn công có thể khai thác lỗ hổng này để phát động một cuộc tấn công chuỗi cung ứng và thực thi mã tùy ý trên các enpoint (điểm cuối) của khách hàng mà không cần xác thực.
Lỗ hổng thứ hai, ZDI-23-1528, cũng do lỗi trong các quyền được cấp cho mã thông báo SAS. Cách khai thác lỗ hổng này cũng tương tự như ZDI-23-1527.
Cách thức khai thác
Kẻ tấn công có thể khai thác những lỗ hổng này để tiến hành một cuộc tấn công vào chuỗi cung ứng. Trong một cuộc tấn công chuỗi cung ứng, kẻ tấn công nhắm vào một nhà cung cấp để có quyền truy cập vào khách hàng của nhà cung cấp đó.
Ví dụ: Kẻ tấn công có thể tạo một trang web độc hại lưu trữ phiên bản Microsoft PC Manager độc hại. Khi người dùng tải xuống và cài đặt phiên bản độc hại của Microsoft PC Manager, kẻ tấn công sẽ có quyền truy cập vào hệ thống của người dùng. Sau đó, chúng có thể sử dụng mã thông báo SAS để truy cập tài nguyên trong bộ lưu trữ Azure, chẳng hạn như dữ liệu khách hàng hoặc tài sản trí tuệ.
Các cuộc tấn công vào chuỗi cung ứng có thể xâm nhập vào các ứng dụng đáng tin cậy và phát tán phần mềm độc hại đến điểm cuối mà người dùng thường không hề hay biết. Với việc Microsoft PC Manager đang được sử dụng rộng rãi, tác động của nó có thể sẽ rất lớn.
Khuyến nghị từ Microsoft
Microsoft đã phát hành bản vá cho cả hai lỗ hổng này. Người dùng được khuyến khích cài đặt phiên bản mới nhất càng sớm càng tốt và chỉ nên tải Microsoft PC Manager từ trang web chính thức của Microsoft.
Đình Đại
(Theo securityonline.info)
10:00 | 20/09/2021
10:00 | 27/05/2024
10:00 | 08/05/2024
10:00 | 27/05/2024
08:00 | 18/08/2023
13:00 | 18/11/2024
10:00 | 14/09/2021
17:00 | 14/07/2020
16:00 | 27/11/2024
09:00 | 10/02/2025
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
22:00 | 31/01/2025
Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.
22:00 | 25/01/2025
Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025